交換機+路由器綜合實驗

一、實驗拓撲圖

<a href="http://s3.51cto.com/wyfs02/M02/5B/D7/wKiom1UTyAjybvVHAAY5fd27jMc741.jpg" target="_blank"></a>

二、實驗要求

交換機上建立ＶＬＡＮ１０和ＶＬＡＮ２０，将ＰＣ０加入到ＶＬＡＮ１０，ＰＣ１加入到ＶＬＡＮ２０；

在交換機SW3上配置三層交換，實作VLAN間互通；

交換機上配置STP，要求交換機SW3是兩個VLAN的根網橋，交換機SW2在ＶＬＡＮ１０中出現阻塞端口，交換機SW１在ＶＬＡＮ２０中出現阻塞端口；

将交換機ＳＷ３連接配接路由器的端口配置為三層路由端口；

規劃ｉｐ位址，要求交換部分使用私有位址，連接配接伺服器一側使用公有ｉｐ位址；

在三層交換機和ＮＡＴ路由器上配置ＲＩＰ－ｖ２路由協定；

在三層交換機和ＮＡＴ路由器上配置正确的預設路由

在ＮＡＴ路由器上配置基于端口ＰＡＴ，實作内網到外網的正常通路。

三、配置指令

1.配置SW1

Switch&gt;enable 

Switch#configure terminal 

Switch(config)#hostname SW1

Switch(config)#exit

SW1#vlan database 

SW1(vlan)#vlan 10 name sys 

SW1(vlan)#vlan 20 name sal

SW1(vlan)#exit 

SW1#configure terminal 

SW1(config)#interface fastEthernet 0/1

SW1(config-if)#switchport access vlan 10

SW1(config-if)#no shutdown

SW1(config-if)#exit 

SW1(config)#interface fastEthernet 0/24 

SW1(config-if)#switchport mode trunk 

SW1(config-if)#switchport trunk allowed vlan 10,20 

SW1(config-if)#no shutdown 

SW1(config)#interface fastEthernet 0/23

SW1(config)#spanning-tree vlan 10 root secondary

2.配置SW2

Switch(config)#hostname SW2

SW2#vlan database 

SW2(vlan)#vlan 10 name sys 

SW2(vlan)#vlan 20 name sal

SW2(vlan)#exit 

SW2#configure terminal 

SW2(config)#interface fastEthernet 0/1

SW2(config-if)#switchport access vlan 20

SW2(config-if)#no shutdown

SW2(config-if)#exit 

SW2(config)#interface fastEthernet 0/24 

SW2(config-if)#switchport mode trunk 

SW2(config-if)#switchport trunk allowed vlan 10,20 

SW2(config-if)#no shutdown 

SW2(config)#interface fastEthernet 0/23

SW2(config)#spanning-tree vlan 20 root secondary 

3.配置SW3

Switch(config)#hostname SW3

SW3(config)#exit 

SW3#vlan database 

SW3#vlan 10 name sys

SW3#vlan 20 name sal

SW3(vlan)#exit 

SW3#configure terminal

SW3(config)#ip routing               三層交換機啟用路由功能

SW3(config)#spanning-tree vlan 10 root primary 

SW3(config)#spanning-tree vlan 20 root primary 

SW3(config)#interface vlan 10

SW3(config-if)#ip address 10.10.10.254 255.255.255.0  配置虛拟接口ip位址

SW3(config-if)#no shutdown 

SW3(config-if)#exit 

SW3(config)#interface vlan 20

SW3(config-if)#ip address 10.10.20.254 255.255.255.0   配置虛拟接口ip位址

SW3(config)#interface range fastEthernet 0/23-24

SW3(config-if-range)#switchport mode trunk 

SW3(config-if-range)#switchport trunk allowed vlan 10,20 

SW3(config-if-range)#exit 

SW3(config)#router rip                                 配置rip-v2

SW3(config-router)#version 2

SW3(config-router)#network 10.10.10.0 

SW3(config-router)#network 10.10.20.0 

SW3(config-router)#network 10.10.30.0 

SW3(config-router)#exit 

SW3(config)#interface fastEthernet 0/1

SW3(config-if)#no switchport 

SW3(config-if)#ip address 10.10.30.1 255.255.255.252

4.NAT配置

Router&gt;enable 

Router#configure terminal 

Router(config)#hostname NAT

NAT(config)#interface fastEthernet 0/0

NAT(config-if)#ip address 10.10.30.2 255.255.255.252

NAT(config-if)#no shutdown 

NAT(config-if)#exit 

NAT(config)#interface fastEthernet 0/1

NAT(config-if)#ip address 200.200.200.1 255.255.255.252

NAT(config)#access-list 5 permit 10.10.10.0 0.0.0.255    配置标準acl

NAT(config)#access-list 5 permit 10.10.20.0 0.0.0.255

NAT(config)#ip nat inside source list 5 interface f0/1 overload 

NAT(config-if)#ip nat inside 

NAT(config-if)#ip nat outside 

NAT(config)#router rip 

NAT(config-router)#version 2

NAT(config-router)#network 10.10.30.0

NAT(config-router)#network 200.200.200.0 

NAT(config-router)#exit

5.ISP配置

Router(config)#hostname ISP

ISP(config)#interface fastEthernet 0/1

ISP(config-if)#ip address 200.200.200.2 255.255.255.252

ISP(config-if)#no shutdown 

ISP(config-if)#exit 

ISP(config)#interface fastEthernet 0/0

ISP(config-if)#ip address 192.168.1.254 255.255.255.0 

ISP(config)#ip nat inside source static tcp 192.168.1.2 80 200.200.200.2 80 

ISP(config-if)#ip nat inside 

ISP(config-if)#ip nat outside 

6.配置PC0

<a href="http://s3.51cto.com/wyfs02/M01/5B/D7/wKiom1UTyEzQstDdAAKAf45TrxE081.jpg" target="_blank"></a>

7.配置PC1

<a href="http://s3.51cto.com/wyfs02/M02/5B/D7/wKiom1UTyJHicwB_AAJb53ftrXw374.jpg" target="_blank"></a>

8.配置Server0

<a href="http://s3.51cto.com/wyfs02/M00/5B/D1/wKioL1UTyeGjolvRAAKhYzHVfHc483.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/5B/D7/wKiom1UTyKygDGW3AAH33he5dpw289.jpg" target="_blank"></a>

四、實驗測試

在PC0上測試ping 200.200.200.2

<a href="http://s3.51cto.com/wyfs02/M02/5B/D1/wKioL1UTyg6wNaLhAAN56hvA1YI498.jpg" target="_blank"></a>

在PC0上測試web浏覽器（200.200.200.2）

<a href="http://s3.51cto.com/wyfs02/M01/5B/D1/wKioL1UTyivRuV-fAAFl5k3lmRo754.jpg" target="_blank"></a>

      本文轉自獨彈古調  51CTO部落格，原文連結：http://blog.51cto.com/hunkz/1625052，如需轉載請自行聯系原作者